TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > セキュリティ企業: Fortinet > CISA orders feds to patch exploited Fortinet EMS flaw by Friday

CISA orders feds to patch exploited Fortinet EMS flaw by Friday

セキュリティ企業: Fortinet ツール: FortiClient EMS 脆弱性悪用

【要点】

◎Fortinet EMSの認証前バイパス脆弱性が悪用、緊急パッチ命令 (BleepingComputer)


【訳】

CISA、連邦政府機関に対し、悪用されているフォーティネットEMSの脆弱性への修正を金曜日までに実施するよう指示


【図表】


オンライン上で公開されているFortiClient EMSインスタンス(Shadowserver)
出典: https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-fortinet-flaw-exploited-in-attacks-by-friday/


【要約】

CISAはFortiClient EMSの重大脆弱性(CVE-2026-35616)が実際に悪用されているとして、連邦機関に迅速なパッチ適用を命令した。認証不要でコード実行が可能な危険な欠陥で、公開インスタンスも多数存在。民間も含め最優先での対策が求められる。


【ニュース】

◆CISA orders feds to patch exploited Fortinet EMS flaw by Friday (BleepingComputer, 2026/04/06 12:02)
[CISA、連邦政府機関に対し、悪用されているフォーティネットEMSの脆弱性への修正を金曜日までに実施するよう指示]
https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-fortinet-flaw-exploited-in-attacks-by-friday/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023